Lync Server 2013 での Lync Windows ストア アプリの展開

  • [アーティクル]

 

トピック最終更新日時: 2013-12-03

Lync Windows ストア アプリをユーザーが使用できるようにする前に、展開が Lync Server 2013 の Lync Windows ストア アプリの要件を満たしていることを確認してください。 Lync Windows ストア アプリをサポートするように Lync Server 2013 を構成する方法の詳細については、NextHop ブログの記事「Lync Server 自動検出と Lync Windows ストア アプリ」を https://go.microsoft.com/fwlink/?LinkId=271966参照してください。 サーバー環境が正しく構成されたら、"Lync" を検索して、Windows ストアから Lync アプリをダウンロードするようにユーザーに指示できます。

Lync Windows ストア アプリの Multi-Factor Authentication を有効にする

Lync Server 2013 の累積更新: 2013 年 6 月には、Lync Windows ストア アプリ クライアントの多要素認証のサポートが追加されました。 ユーザー名とパスワードに加えて、外部ユーザーが Lync 会議にサインインするときに認証を行うために、スマート カードや PIN などの追加の認証方法を要求できます。 多要素認証を有効にするには、Active Directory フェデレーション サービス (AD FS) フェデレーション サーバーを展開し、Lync Server 2013 でパッシブ認証を有効にします。 AD FS を構成すると、Lync 会議に参加しようとする外部ユーザーに、構成した追加の認証方法と共に、ユーザー名とパスワードのチャレンジを含む AD FS 多要素認証 Web ページが表示されます。

大事な

Lync Windows ストア アプリの多要素認証用に AD FS を構成する場合の重要な考慮事項を次に示します。

  • Lync Server 2013 の累積更新を含む Lync Server 2013: 2013 年 6 月は少なくとも必要です。 Lync 2013 デスクトップ クライアントでは、Lync Server 2013 の累積的な更新は必要ありません。2013 年 6 月は、Lync 2013 クライアントが認証できるため、パッシブ認証が機能しているように見える可能性があります。 ただし、Lync Windows ストア アプリ クライアントの認証プロセスは完了せず、通知またはエラー メッセージは表示されません。

  • パッシブ認証が提供される唯一の認証の種類になるように、サーバーを構成する必要があります。

  • ハードウェア ロード バランサーを使用する場合は、ロード バランサーで Cookie 永続化を有効にして、Lync Windows ストア アプリ クライアントからのすべての要求が同じフロントエンド サーバーによって処理されるようにします。

  • Lync Server と AD FS サーバーの間で証明書利用者の信頼を確立する場合は、Lync 会議の最大長に及ぶのに十分な長さのトークンの有効期間を割り当てます。 通常、トークンの存続期間は 240 分で十分です。

多要素認証を構成するには

  1. AD FS フェデレーション サーバーの役割をインストールします。 詳細については、Active Directory フェデレーション サービス (AD FS) 2.0 デプロイ ガイドをhttps://go.microsoft.com/fwlink/p/?linkid=267511参照してください。

  2. AD FS の証明書を作成します。 詳細については、シングル サインオンで使用する AD FS の計画と展開に関するトピック https://go.microsoft.com/fwlink/p/?LinkId=285376の「フェデレーション サーバー証明書」セクションを参照してください。

  3. Windows PowerShellコマンド ライン インターフェイスから、次のコマンドを実行します。

    add-pssnapin Microsoft.Adfs.powershell

  4. 次のコマンドを実行し、パートナーシップを確立します。

    Add-ADFSRelyingPartyTrust -Name ContosoApp -MetadataURL https://lyncpool.contoso.com/passiveauth/federationmetadata/2007-06/federationmetadata.xml

  5. 以下の証明書利用者のルールを設定します。

     $IssuanceAuthorizationRules = '@RuleTemplate = "AllowAllAuthzRule" => issue(Type = "http://schemas.contoso.com/authorization/claims/permit", Value = "true");'$IssuanceTransformRules = '@RuleTemplate = "PassThroughClaims" @RuleName = "Sid" c:[Type == "http://schemas.contoso.com/ws/2008/06/identity/claims/primarysid"]=> issue(claim = c);'

     Set-ADFSRelyingPartyTrust -TargetName ContosoApp -IssuanceAuthorizationRules $IssuanceAuthorizationRules -IssuanceTransformRules $IssuanceTransformRules

     Set-CsWebServiceConfiguration -UseWsFedPassiveAuth $true -WsFedPassiveMetadataUri https://dc.contoso.com/federationmetadata/2007-06/federationmetadata.xml

サインインを妨げる可能性がある既知の問題

Lync Windows ストア アプリを実行しているデバイスで時刻と日付が正確に設定されていない

デバイスの時刻設定は、サーバー上の時刻設定と同期する必要があります。 これは、Microsoft Surface などのデバイスや、ドメインに参加していないWindows RTを実行している他のデバイスでは特に重要です。 これらのデバイスの時刻をタイム サーバーから自動的に設定するには、デバイスの管理者特権のコマンド プロンプトから次のコマンドを実行します。

w32tm /resync

Lync Windows ストア アプリが Lync サーバーまたはサービスにアクセスできない

Lync Windows ストア アプリでは、物理デバイスとしてWindows 8に登録されないネットワーク アダプター (4G LTE USB モデムなど) を介して Lync サーバーまたはサービスにアクセスできない場合があります。 デスクトップ アプリとブラウザーが他のサーバーや Web サイトにアクセスできる場合でも、Lync Windows ストア アプリにこの問題が発生する可能性があります。

Lync Windows ストア アプリが Lync Server 2010 および Office Communications Server 2007 R2 Edge Server でサインインできない

トポロジが Office Communications Server 2007 R2 Edge Server を使用して Lync Server 2010 で構成されている場合は、Lync Server 2010 の累積的な更新プログラム (2013 年 7 月) で使用できるトポロジ ビルダーの更新バージョンを実行する必要があります。 以前のバージョンのトポロジ ビルダーでは、Office Communications Server 2007 Edge Server への必要なマッピングが作成されないため、Lync Windows ストア アプリ クライアントはサインインできません。 次の手順が必要です。

  1. Lync Server 2010 プールと Lync Server 2010 ディレクターに、Lync Server 2010: 2013 年 7 月の累積的な更新プログラムをインストールします。

  2. 次の手順を実行して、外部 SIP エントリ ポイントがエッジ サーバー アドレスであることを示すように、Lync 自動検出構成を更新します。

    1. Lync Server 管理シェルを開きます。

    2. 次のコマンドを実行します。

      Set-CsAutodiscoverConfiguration -ExternalSipClientAccessFqdn <FQDN of server used for external client access> -ExternalSipClientAccessPort 443

証明書名の検証エラーが原因で Lync Windows ストア アプリがサインインできない

サインインの問題は、Microsoft 365 または Lync Windows ストア アプリの最新バージョンを実行していないユーザー Office 365発生する可能性があります。 この問題は一般に、複数のドメインを使用する場合に発生します (たとえば、SIP URI が userA@domainZ.com エッジ サーバーに sip.domainX.com されている場合など)。 この問題を解決するには、ユーザーは最新バージョンの Lync Windows ストア アプリをインストールする必要があります。これには、Windows 8.1も必要です。

Lync Windows ストア アプリ ログを使用して問題のトラブルシューティングを行う

デバイスで生成されたログを使用して、問題のトラブルシューティングを行うことができます。 ログは次のフォルダーに格納されます。

%LocalAppData%\Packages\Microsoft.LyncMX_8wekyb3d8bbwe\LocalState\Tracing

ユーザーからログを取得する前に、ログがオンになっていることを確認し、メモリに格納されているすべての情報がハード ドライブ上のファイルにも保存されるようにログを保存するようにユーザーに依頼します。

ログを有効にするには

  1. デバイスで Lync Windows ストア アプリを開きます。

  2. 画面の右側からスワイプします。 マウスを使用している場合は、画面の右上隅をポイントし、マウス ポインターを画面の下に移動します。

  3. [設定] を選択し、[オプション] を選択し、[診断ログ] を [オン] に設定します。

  4. 以前に診断ログがオフになっていた場合は、Lync を再起動する必要があります。 Lync を再起動するには、次のいずれかの操作を行います。

    • デバイスを再起動します。

    • Lync タスクを終了し、アプリをもう一度起動します。 タスクを終了するには、Windows タスク マネージャーを開き、 Lync を選択して、[ タスクの終了] をタップします。 Lync が一覧にない場合は、[ 詳細] をタップし、[ バックグラウンド プロセス] で Lync を探します。

ログを保存するには

  1. デバイスで Lync Windows ストア アプリを開きます。

  2. サインインしてみてください。

  3. 画面の右側からスワイプします。 マウスを使用している場合は、画面の右上隅をポイントし、マウス ポインターを画面の下に移動します。

  4. [設定] を選択し、[バージョン情報] を選択して、[ログの保存] を選択します。